La Banque de France émet des recommandations pour lutter contre la fraude

La Banque de France, via l’Observatoire de la sécurité des moyens de paiement, vient d'émettre 13 recommandations sur le remboursement des victimes de fraude et suivra leur mise en œuvre avec l'aide de l’ACPR, dont le mandat est de surveiller les pratiques des entreprises. La première évaluation aura lieu fin 2024. L'Observatoire a souhaité apporter des précisions sur les droits de recours en cas de fraude dans le cadre de la DSP2.

LES FAITS

• Depuis 2019, la généralisation des mécanismes d'authentification forte du payeur avec l'application de la deuxième directive européenne sur les services de paiement (DSP2) a considérablement réduit la fraude aux paiements sur Internet. L'Observatoire a constaté une baisse de 30 % des taux de fraude au paiement par carte en ligne entre 2019 et 2022.

• Mais, il met également en lumière que les fraudeurs tentent de contourner l'authentification forte, en développant de nouvelles techniques de fraude basées sur la manipulation des victimes. Et qu'une partie de cette fraude s'est déplacée sur le mobile.

• A cet effet, l'Observatoire a émis 13 recommandations qui s'organisent selon deux cas de figure : 

  • Si la transaction contestée par le titulaire du compte ne bénéficie pas d'une authentification forte, l'établissement est tenu de rembourser immédiatement le client ; et au plus tard à la fin du premier jour ouvré suivant la réception de cette contestation. 

  • Si la transaction contestée de l'utilisateur a fait l'objet d'une authentification forte :

    • Il appartient à l'établissement de décider si cette opération est considérée comme approuvée par le client. 

    • Cette analyse doit se baser sur différents paramètres liés à la transaction (origine de la transaction, paramètres d'authentification forte, interactions avec le payeur, etc.). L'authentification forte ne suffisant pas à elle seule à qualifier si une transaction a été autorisée.

    • Après examen des dossiers, s'il n'y a pas suffisamment de preuves pour justifier la transaction ou démontrer une négligence de la part de l'utilisateur, l'établissement est tenu de rembourser sans délai la transaction en cause.

  • L'Observatoire a également rappelé que la lutte contre la fraude requiert la vigilance de chacun et a demandé à toutes les parties prenantes d'adopter des recommandations qui leur sont pertinentes et d'adopter des bonnes pratiques et actions à cet égard : 

    • Pour les consommateurs et les entreprises : toujours être prudent pendant un paiement, sécuriser ses données, utiliser une authentification forte et réagir rapidement en cas de fraude. 

    • Pour les prestataires de services de paiement :  améliorer la clarté du reporting des transactions clients, renforcer la vérification des transactions sensibles et mettre en place des procédures de blocage accessibles et gratuites pour tous les moyens de paiement.

    • Pour les autres acteurs de l'écosystème des paiements (notamment les acteurs du secteur de la téléphonie) : essayer de protéger contre les attaques frauduleuses, lors de l'émission de nouvelles cartes SIM, et renforcer les mécanismes de protection des SMS et des appels.

ENJEUX 

• Malgré la diminution de la fraude, continuer de lutter contre les nouvelles techniques qui voient le jour : selon Bruno Le Maire, ministre de l'Économie, des Finances et de la Souveraineté industrielle et numérique : "En trois ans, notre action a permis de réduire de 30% le taux de fraude au paiement par internet. Mais, face au développement de nouvelles techniques de fraudes au paiement, nous voulons agir vite pour protéger les Français."

• Améliorer les démarches de remboursement des victimes et mieux protéger les consommateurs : à cet effet, l'Observatoire a publié une série de 13 recommandations visant à améliorer les procédures d'indemnisation des victimes de fraude tout en rappelant aux utilisateurs leur responsabilité quant à la sécurité de leurs moyens de paiement.

• Engager tous les acteurs dans la lutte contre la fraude : en créant un nouveau cadre associant la Banque de France, les associations de consommateurs, les spécialistes du paiement, les e-commerçants, les opérateurs téléphoniques et internet.

MISE EN PERSPECTIVE

• L'Observatoire s'est également impliqué dans le groupement d'intérêt public Action contre la cybermallivance dans la campagne "Fraud Fight Club" qui cible spécifiquement les 18-35 ans sur les réseaux sociaux. "Fraud Fight Club" est une campagne de lutte contre les escroqueries par ingénierie sociale basée sur les témoignages de victimes et l'analyse des médias sociaux.

• Selon une récente étude réalisé par la Fédération Française Bancaire Française en octobre 2022, 51% des Français déclarent avoir déjà été confrontés à des tentatives de fraude aux données bancaires. Cela est particulièrement vrai pour les jeunes âgés de 25 à 35 ans, qui sont particulièrement vulnérables aux escroqueries d'ingénierie sociale. Les escroqueries par ingénierie sociale consistent en une manipulation psychologique dans des contextes hautement fiables et peuvent trahir la confiance de la victime en utilisant la terreur et des jeux de pression douloureux.